高可用系统设计原则

1. 降级
   • 主动降级：开关推送
   • 被动降级：超时、异常、失败率、熔断保护
2. 限流
   • 网关层：nginx limit，Gateway(redis+lua)
   • 业务层：本地限流Guava，分布式限流Sentinel
   • 恶意IP、识别DDos：nginx deny
3. 流量切换：多机房流量切换
   • DNS，client端流量调度（推送）
   • 虚拟IP（HaProxy，LVS负载均衡）
   • 应用层：Nginx、服务网关
4. 回滚
   • 版本控制：配置中心，部署CICD
5. 弹性计算